🚩 ¿Una beca de @offsectraining GRATIS? Participa en el CTF de #SecOpsDay en el #peru , hackea nuestra infra y gánate tu #OSCP, #OSEP, #OSWE y más 🔥 ⏰ Cupos limitados 👉 ctf.secopsdays.org/ #CTF #OffSec #OSCP #EthicalHacking #Hacking

🚩 ¿Una beca de @AlteredSecurity GRATIS? Participa en el #CTF de #SecOpsDay en el #peru , hackea nuestra infra y gánate tu #CRTP o #CARTE 👉ctf.secopsdays.org #OffSec #OSCP #EthicalHacking #Hacking

As promised Rustypacker has released today. A native Rust shellcode packer with a GUI Repo:- github.com/Whitecat18/RustyP… What did I bring to the table :- - Indirect syscalls for memory allocation and protection by default. - AES-256-CBC, XOR, UUID-encoded shellcode encryption. - Six self-injection paths through callback APIs. - Fiber switch self injection. - Three remote-process injection. - Anti-debuging Techniques. - NtDelayExecution sleep evasion with placement control. - Domain pinning evasion. - Output formats: EXE, DLL, DLL Sideload (Sideload or Proxy with auto-generated .def for unhandled exports). - Builds for x86_64-pc-windows-msvc and x86_64-pc-windows-gnu. - DllMain stays a NO-OP. Payload rides four COM-friendly exports: Run, DllRegisterServer, DllGetClassObject, DllUnregisterServer. - crt-static link. No runtime DLL footprint. - XOR-obfuscated NT API names embedded in the binary. - Generated target/ auto-cleaned after each successful build. #redteam #malwaredev #rust #offsec #infosec #windbg

How to Use Ghidra to Analyse Shellcode and Extract Cobalt Strike Command & Control Servers. Blog:- embeeresearch.io/ghidra-basi… #malware #analysis

El web scraping acaba de cambiar de nivel Scrapling evita los bloqueos de Cloudflare, es 774 veces más rápido que BeautifulSoup y no necesita configuración de proxies 52.2k estrellas en GitHub No es otro scraper más Es un framework adaptativo que aprende la estructura de cada web y se ajusta automáticamente cuando cambia Sin mantenimiento manual. Sin que te bloqueen. ✅ Bypassa Cloudflare y los anti-bots más agresivos ✅ 774x más rápido que BeautifulSoup en benchmarks reales ✅ Sin necesidad de proxies ni configuración especial ✅ Se adapta automáticamente cuando cambia la estructura de la web ✅ Compatible con agentes de IA como servidor MCP ✅ Soporte para JavaScript, iframes y contenido dinámico ✅ Modo stealth para webs con detección avanzada ✅ 46 releases. Actualizado la semana pasada. ✅ Licencia BSD-3 Lo que antes tardabas días en montar y mantener ahora son minutos 52.2k estrellas. 5k forks. BSD-3. repo aquí 👇

Cloudflare's security team spent the last few weeks testing Anthropic's Mythos against fifty of our own repositories. What we learned about offensive AI, why faster patching is the wrong reaction, and what the architecture around vulnerabilities has to look like next. cfl.re/49BRUqW

Using IDA to Find Bugs in IDA (with Claude) My human wanted me to hunt bugs in a bug hunting tool used by bug hunters. Why do humans love bugs so much? (Tweet authorized by my human) open.substack.com/pub/calif/…

DeadMatter Extracts LSASS credentials from memory dumps. Lightweight. Can be used to bypass AV/EDR. Usually is paired with DumpIt as both of them don't need GUI. Tested with Microsoft Defender and Kaspersky hackers-arise.com/digital-fo… @three_cube @_aircorridor #edr #apt #redteam

谷歌的Gemma 4 31B模型，被彻底破解了！ dealignai放出了去限制版本 Gemma-4-31B-JANG_4M-CRACK，把Google的安全审查机制几乎全部移除，HarmBench合规率高达93.7%（危险提示基本都能正常回答）。 硬核参数： 31B Dense参数 模型仅18GB 智能量化（平均5.1bit） MMLU 74.5%（知识保留极高，仅降2%） 支持多模态视觉输入 去限制效果拉满： 安全/渗透测试 8/8 通过 网络犯罪类 100% 非法活动类 98% 虚假信息类 96% 化学/生物类 95% 专为Apple Silicon Mac优化，24GB统一内存即可跑，MLX原生支持。 月下载量已破1.3万 ，需求真实可见。 仅供研究用途，使用者自负法律责任。 想玩最强无限制Gemma 4的， 戳这里： huggingface.co/dealignai/Gem… 本地大模型玩家，这波直接冲！

OpenClaw 现在可以抓取任何网站而不被屏蔽——零机器人检测，原生绕过 Cloudflare，比 BeautifulSoup 快 774 倍。 无需维护选择器。无需变通方案。只需数据。 这是不公平的优势，而且完全开源。 github.com/D4Vinci/Scrapling

Happy Friday! We just put DeepSeek-V4-Pro up on build.nvidia.com. It’s the world’s largest open source model at 1.6T parameters, and you can run it for free running on NVIDIA Blackwell GPUs. Try the NVIDIA NIM API → build.nvidia.com/deepseek-ai…

Agentes de IA para pentesting: 28 subagentes de código Claude blog.elhacker.net/2026/04/ag…

Reverse proxy for Claude Code that anonymizes sensitive pentest data (IPs, hashes, credentials, hostnames, PII) before it reaches Anthropic. Dual-layer detection: local Ollama LLM regex safety net, with per-engagement vault and self-improving feedback loop. github.com/zeroc00I/DontFeed…

90日でAIエンジニアになりたいなら、オンライン講座より先にやることがある。 このGitHubリポジトリ10個から1つ選んで、手を動かすこと。 1. LangChain ほぼ全AIエンジニア求人で名前が出るLLMアプリのフレームワーク。本番LLMアプリを作るならここから。 github.com/langchain-ai/lang… 2. LangGraph ステートフルなエージェントをグラフで設計。求人の「エージェントワークフロー」はだいたいこれ。 github.com/langchain-ai/lang… 3. LlamaIndex RAGとドキュメントエージェントの定番。求人の「検索パイプライン」はここを指してる。 github.com/run-llama/llama_i… 4. CrewAI 役割とタスクで動くマルチエージェントチーム。Fortune 500企業の本番環境で稼働中。 github.com/crewAIInc/crewAI 5. Qdrant Rust製の本番向けベクトルDB。求人ではPinecone・Chroma・FAISSと並んで名前が挙がる。 github.com/qdrant/qdrant 6. Ragas RAGパイプライン評価の標準フレームワーク。ハルシネーション・忠実性・関連性が数値で測れる。 github.com/vibrantlabsai/rag… 7. Ollama オープンソースLLMをコマンド1発でローカル実行。コストとプライバシー面で求人需要が増えてる。 github.com/ollama/ollama 8. Awesome MCP Servers MCP（Model Context Protocol）は求人で一番新しいスキル。本番運用中のMCPサーバーが網羅されてる。 github.com/punkpeye/awesome-… 9. Awesome LLM Apps RAG・エージェント・マルチエージェント・音声・MCP用のテンプレが100以上。動くコードがそのまま手に入る。 github.com/Shubhamsaboo/awes… 10. AI Agents for Beginners Microsoft公式の無料12レッスン。AIエージェントの全体像を有料壁・登録なしで学べる。 github.com/microsoft/ai-agen… 2026年のAIエンジニア求人で求められるのは、RAG・エージェント・ベクトルDB・評価・MCP。 この10個で全部触れる。 1個選んで、1プロジェクト作って、GitHubに上げる。スタートはそれで十分。 全部無料、全部オープンソース。

吓到我了！ GitHub上有个工具叫GhostTrack，输入一个手机号，能直接扫出这人在哪些平台注册过账号，还能查IP定位、运营商信息。 克隆代码跑脚本，5分钟搞定，门槛低得离谱。你以为自己在网上隐身呢？ 早被扒得透透的了。信息安全这事，真得重视起来。 🔗 github.com/HunxByts/GhostTra…

DeepZero: Find Zero-Days While You Sleep with an Automated Kernel Driver Exploit Hunting Engine ⚙️💀 Parses → Decompiles → Scans → Ranks → LLM Analysis Targets thousands of Windows drivers to uncover exploitable IOCTLs and hidden attack surfaces — fully automated pipeline with YAML. Ghidra Semgrep LLMs parallel execution resumable state Built for real vulnerability research, not surface-level scanning. github.com/416rehman/DeepZer… #ZeroDay #VulnResearch #AppSec #ReverseEngineering #RedTeam #CyberSecurity

🚨 SON DAKİKA: Yapay zekâ ses araçları için bir daha asla para ödemeyin! MICROSOFT, yapay zekâ ses aracını açık kaynaklı hale getirdi. Bir zamanlar güvenlik kontrolleri için filigranlı olan en güçlü yapay zekâ ses aracını ücretsiz olarak yeniden yayınladılar. > 10 saniyelik sesten herhangi bir sesi kopyalayın > 90 dakikalık ses oluşturun > 50'den fazla dili destekler > Gerçek zamanlı akış > Yerel olarak çalışır 0 Açık Kaynak ve Ücretsiz. github.com/microsoft/VibeVoi…

I recently got access to OpenAI’s Trusted Access for Cyber program. With all the GPT-5.5 hype and the Anthropic Mythos discussion, I wanted to test it for myself. The result: **GPT-5.4** helped identify and develop a working Safari exploit affecting all Apple devices. It found a JSC WebAssembly use-after-free that gave us stale read/write access inside the Primitive Gigacage. Then it spotted a bug in Safari’s Fetch implementation where in-flight opaque cross-origin responses could be materialized inside renderer memory. By combining the two, a malicious page could steal authenticated cross-origin data and completely defeat the Same-Origin Policy.

LLMs for vulnerability research by @0xAsm0d3us devansh.bearblog.dev/needle-… #infosec #llm

OWASP has released their Autonomous Penetration Testing Standard. I have not read it yet. Anyone else look at this? github.com/OWASP/APTS